Als u de naam niet herkent, is Idaptive het resultaat van het feit dat Centrify zijn Identity as a Service (IDaaS) -oplossing heeft ontwikkeld om zich te concentreren op Privileged Access Management (PAM) en Zero Trust.
Idaptive deed het op zichzelf goed, maar werd vervolgens in mei 2020 overgenomen door CyberArk.
Ondanks de zakelijke pingpong is Idaptive gebaseerd op een volwassen identiteitsbeheer (IDM) -stichting en zal het de meeste bedrijven de functies bieden die ze in deze ruimte nodig hebben.
Het product kan echter een beetje UI-ontwerpwerk gebruiken, en sommige klanten vinden het misschien niet leuk hoeveel de prijs kan veranderen wanneer ze beginnen met het toevoegen van opties.
Dat zijn echter de enige problemen die ervoor zorgen dat dit systeem achter onze Editors 'Choices in deze ruimte, Okta Identity Management en Microsoft Azure Active Directory, blijft.
Bij de prijsstelling kunnen sommige klanten in de war raken.
Idaptive biedt een volledige reeks IDM-functies tegen verschillende prijsklassen.
Basis eenmalige aanmelding (SSO) heeft een startkost van $ 20 per jaar per gebruiker, met ondersteuning voor multi-factor authentication (MFA) die elk jaar $ 24 extra per gebruiker toevoegt.
Zowel SSO als MFA hebben adaptieve functies die kunnen worden ingeschakeld door de jaarlijkse kosten van elke servicelaag te verdubbelen.
Deze adaptieve functies hebben een aanzienlijke invloed op uw out-the-door-kosten, maar het rendement op deze investering is een indrukwekkende reeks beveiligingsfuncties die gebruikmaken van big data en machine learning (ML) om het authenticatiebeleid af te stemmen.
Werken met gebruikers
Idaptive gebruikt een softwareconnector die op een lokale server is geïnstalleerd om de integratie van gebruikers uit Active Directory of een LDAP-directory (Lightweight Directory Access Protocol) te vergemakkelijken.
De softwareconnector biedt ook geavanceerde functies zoals desktop SSO voor gebruikers die zijn geverifieerd bij Active Directory, selfservice voor Active Directory-accounts (wachtwoord opnieuw instellen, account ontgrendelen, enz.), En kan zelfs de Idaptive App Gateway inschakelen (voor een extra $ 36 per gebruiker per jaar) om SSO-toegang tot on-premises apps te bieden zonder firewallpoorten te hoeven openen.
Een gebied waarop Idaptive echt uitblinkt, is de integratie van HR-platforms (Human Resource) zoals Workday, BambooHR, UltiPro en SAP SuccessFactors in de IDM-workflow.
Dit begint door gebruikers eerst naar Idaptive te brengen, vervolgens naar uw SaaS-applicaties met behulp van provisioning, en zelfs helemaal naar Active Directory binnen uw lokale bedrijfsinfrastructuur.
Deze functionaliteit vereist wel de add-on voor levenscyclusbeheer, maar het potentieel voor automatisering en in het bijzonder deprovisioning (het intrekken van gebruikerstoegang zodra het dienstverband van een gebruiker eindigt) sluit de cirkel op een gebied dat bijzonder problematisch is voor veel IT-afdelingen, en zou kunnen betalen voor de functie allemaal op zichzelf.
Lifecycle management biedt gebruikers ook de mogelijkheid om apps aan te vragen en supervisors verzoeken goed te keuren, evenals tools om rechten te beheren, of fijnmazige licenties of rollen binnen bepaalde SaaS-applicaties zoals Microsoft Office 365 of Salesforce).
Zakelijke zakenpartners kunnen app-toegang krijgen die nodig is voor het partnerschap via Idaptive's B2B-federatie, waarmee u uw Idaptive-instantie kunt koppelen aan de SAML-provider van een zakenpartner en gebruikers toegang kunt krijgen tot vereiste zakelijke apps binnen uw omgeving.
Bedrijfsmiddelen beveiligen
Bij identiteitsbeheer draait alles om beveiliging, en een belangrijke reden om een ??IDM-suite te implementeren, is om zoveel mogelijk van uw bedrijfsauthenticatie via de IDM te brengen om elke login zo veilig mogelijk te maken.
Idaptive biedt een brede reeks functies die de middelen bieden om uw beveiligingshouding te vergroten en tegelijkertijd de zaken gemakkelijk te houden voor uw gebruikers.
Zodra uw gebruikers zijn toegevoegd aan Idaptive, kunnen ze worden beheerd met behulp van rollen, waarmee beheerdersrechten op verschillende niveaus kunnen worden toegewezen, evenals toegang tot applicaties.
Aan rollen kan ook een authenticatiebeleid worden toegewezen, dat is waar veel van de kracht en flexibiliteit van een IDM schuilt.
Het authenticatiebeleid van Idaptive is veelomvattend en omvat zaken als IP-adressen, datum- en tijdbereiken, besturingssystemen of browsers, of zelfs het land waar het authenticatieverzoek vandaan kwam.
Met Idaptive kunt u zelfs gebruikmaken van een gebruikersrisicoscore die is ontwikkeld via ML-gebaseerde analyses om potentiële beveiligingsproblemen die u niet gemakkelijk kunt voorspellen, te blokkeren of te beperken (door aanvullende authenticatiefactoren te vereisen).
MFA is een andere belangrijke troef met Idaptive.
Een enorme lijst met authenticatiefactoren kan aan uw klanten worden aangeboden, zoals authenticatie via e-mail of sms, wearables, hardwaresleutels met behulp van de FIDO-standaard, authenticatiemethoden voor apparaten zoals Apple's TouchID of Windows Hello met behulp van de FIDO2-standaard, en zelfs smartcards.
Idaptive-klanten kunnen MFA-ondersteuning uitbreiden naar virtual private networks (VPN's), on-prem webapplicaties (met behulp van de Application Gateway add-on) en zelfs individuele werkstations.
Workstation MFA vereist een lokale software-installatie, wat het authenticatieproces vergemakkelijkt en ook MFA ondersteunt terwijl offline met behulp van OTP (One-Time Password).
Adaptive MFA brengt de intelligentie naar het MFA-proces, inclusief de op machine learning gebaseerde tools die worden aangeboden in authenticatiebeleid, dat verder wordt versterkt door de mogelijkheid om datastromen van bedreigingen van derden zoals Cortex van Palo Alto Networks te consumeren.
De mogelijkheid om bedreigingsgegevens van derden te consumeren is een grote overwinning in termen van het vermogen van Idaptive om te concurreren met grote spelers zoals Microsoft Azure AD, aangezien Microsoft al lang hun schat aan authenticatiegegevens uit hun verschillende cloudservices heeft aangeprezen als een bijdragende factor in de kracht van hun platform.
Analytics en aanvullende prijzen
Rapportage- en analysemogelijkheden zijn belangrijke aspecten van een IDM, omdat ze van cruciaal belang kunnen zijn bij het identificeren van authenticatieproblemen in verschillende schakels in de keten, evenals bij het bewaken en controleren van uw beveiligingspositie.
Het analyseportaal van Idaptive biedt een reeks analytische dashboards die een overzicht geven van de verschillende aspecten van uw authenticatie-infrastructuur, terwijl het ook een diepgaande duik biedt in individuele authenticatiegebeurtenissen, waarbij wordt vastgesteld welke combinatie van factoren ertoe heeft geleid dat een authenticatiepoging is afgewezen of goedgekeurd.
Enterprise-gebruikers kunnen gebruikmaken van integratie met SIEM-tools zoals IBM QRadar, Splunk en ArcSight om gebeurtenisgegevens van uw IDM te correleren met andere netwerk- of toepassingsgebeurtenissen.
Andere aanbiedingen van Idaptive zijn onder meer levenscyclusbeheer, dat een reeks provisioning-tools biedt voor $ 36 per jaar per jaar voor de basisfunctieset en $ 72 per jaar voor de volledige geavanceerde toolset.
Dan zijn er ook mobiele ($ 24 / $ 96 per jaar) en eindpuntbeheer ($ 24 / $ 120 per jaar) modules.
Over het algemeen, hoewel dit prijsschema een beetje aan de gecompliceerde kant is en zeker uw eindbudget kan opdrijven, afhankelijk van de opties die u selecteert, vond ik Idaptive een volledig functionele IDM die zou moeten voldoen aan de behoeften van de meeste kleine en middelgrote bedrijven.
Idaptive specificaties
| Door de gebruiker aanpasbare SSO-portal | Ja |
| Selfservice voor gebruikers | Ja |
| Meerdere SSO-beleidsregels | Ja |
| Wachtwoordsynchronisatie | Ja |
| SaaS-inrichting | Ja |
| Directory-connector | Ja |
| Meerdere directory-integratie | Ja |
| Authenticatie voor lokale apps | Ja |
| Externe multifactor-providers | Ja |
| MDM-integratie van derden | Ja |
| Rapportbibliotheek | Ja |
